EnglishRussian

Telegram: @DedicTop (основной контакт)

Site1: dedic.top

Site2: dedic.one

Jabber1: [email protected]

Jabber2: [email protected]

FAQ Proxy

Основные вопросы касательно использования различных Proxy представлены ниже.

Q: Что такое прокси-сервер?
A: Это служба(некая программа) на сервере, позволяющая выполнять косвенные запросы к службам на других серверах.

Q: Какие функции выполняет прокси?
A: Ниже перечисленные функции разумеется не являются обязательными для всех существующих прокси.
1. Кэширование данных.
2. Сжатие данных.
3. Анонимизация доступа.
4. Обеспечение, ограничение и защита доступа в Интернет компьютеров локальной сети.

Q: Какие типы прокси существуют?
A:
NAT proxy — самый простой вид прокси. NAT = network address translation (трансляция сетевых адресов). Входит в состав Windows начиная с версии 2000. Называется «Общий доступ к подключению интернета» и включается галочкой в свойствах соединения. Этот прокси работает прозрачно для пользователя, никаких специальных настроек в программах не требуется. Подробнее можно почитать на wiki.
HTTP proxy — наиболее распространенный тип прокси. Как видно из названия — работает по протоколу HTTP. Если в программе явно не прописан тип используемого при работе прокси, то это именно HTTP прокси.
HTTPS proxy(SSL proxy) — то же самое, что HTTP прокси + поддерживают шифрование по протоколу SSL.
IRC proxy(bouncer, bnc) — используется для сокрытия реального IP в IRC сетях. Полезное свойство баунсеров — они позволяют оставаться на канале даже при выключении IRC клиента.
SOCKS proxy — могут работать с любыми протоколами(версия SOCKS4(a) — только TCP/IP, SOCKS5 — TCP/IP + UDP + авторизация + удаленный DNS-запрос). К числу недостатков SOCKS proxy можно отнести сложность их использования. Используя специальные программы можно соксифицировать практически любое приложение. Такие прокси анонимны по определению, т.к. не привязаны к протоколам высокого уровня и не модернизируют заголовки запросов.
CGI proxy (анонимайзеры) — с этим типом прокси возможно работать только через браузер, ибо в качестве прокси сервера в данном случае выступает не служба, забинденная на каком-либо порту, а скрипт на веб-сервере. Очень просты в использовании, но обладают существенно меньшими возможностями, чем все остальные виды прокси, не всегда корректно отображают страницы. Зато есть возможность запретить cookie и/или рекламу сразу в самом прокси сервере, не меняя настроек браузера. Подробнее об анонимайзерах.
FTP proxy — весьма узкоспециализированный тип proxy серверов и они могут работать только с FTP серверами. Используются в основном в корпоративных сетях. Как правило, функцию работы с FTP серверами также вставляют в HTTP прокси, поэтому данный вид прокси встречается все реже.
Gopher proxy — крайне нераспространенный тип прокси, работающий по протоколу Gopher — сетевому протоколу распределённого поиска и передачи документов(был широко распространен до изобретения WWW и впоследствии заменен им).
MySQL proxy — новый развивающийся вид прокси, его специализация ясна из названия — заточен на взаимодействие с сервером MySQL. Подробнее с возможностями можно ознакомиться на странице проекта (eng).

Q: Все ли прокси одинаково анонимны?
A: Нет, прокси делятся по уровням анонимности:
transparent — прозрачные прокси, они не скрывают ни IP клиента, ни своего собственного(HTTP(S), FTP, Gopher proxy).
anonymous — анонимные прокси, скрывают IP клиента, но не скрывают своего присутствия(HTTP(S), CGI proxy).
distorting — заменяют IP клиента, не скрывают своего присутствия(HTTP(S), CGI proxy).
high anonymous / elite — скрывают IP клиента, а также сам факт использования прокси(HTTP(S), CGI, SOCKS proxy).

Q: Что такое цепочка прокси?
A: Цепочка из прокси серверов позволяет при помощи специальных программ(SocksChain и подобных) использовать несколько разных прокси таким же образом, как будто это один прокси сервер. Применяется в основном для повышения анонимности, но может существенно замедлить работу в сети.

Q: По каким параметрам различаются прокси?
A: За основу возьму параметры(не все) из программы для анализа прокси Charon, аналогичные должны присутствовать во всех пристойных программах подобного рода.
1. IP — без комментариев.
2. Hostname — символьное имя сервера(если есть).
3. Port — порт, на котором висит прокси. Прошу заметить, на одном сервере могут быть несколько проксей на разных портах.
4. Anon — уровень, либо наличие/отсутствие анонимности.
5. Ping — время, затраченное на передачу пакета информации от клиента к прокси и обратно, измеряется в миллисекундах.
6. Gateway — перенаправляет ли данный прокси запрос на другой прокси(шлюз).
7. Connect — поддерживает ли прокси метод CONNECT. Подробнее о методе CONNECT.
8. Socks — является ли прокси SOSKS proxy.
9. Country — физическое положение прокси.
10. Date — дата последней проверки прокси(к самому прокси в принципе не имеет никакого отношения).

Q: Где взять списки прокси серверов?
A: Можно найти бесплатные в сети, либо купить более качественные в нашем сервисе.

Q: Что такое личинг прокси?
A: Это автоматический сбор прокси на основе веб-страниц, содержащих списки прокси серверов. Имхо сейчас этот способ менее актуален, проще пробежаться по специализированным форумам, взять недавно прочеканные прокси и «освежить» получившийся список уже непосредственно.

Q: Почему прокси медленные/не работают?
A: Наверно, потому что эти прокси взяты с форумов/сайтов. Все эти прокси автоматически попадают в разряд public. Такие прокси отличаются исключительной нестабильностью работы. Эта нестабильность в первую очередь достигается большим количеством одновременных запросов(слишком много людей скопировали прокси с форума и теперь пытаются воспользоваться ими), либо прокси вообще могут отключаться на некоторое время или на совсем.

Q: Как проверить прокси на работоспособность?
A: При проверке прокси на работоспособность производится сканирование соответствующего порта на сервере. Существует множество программ для анализа и проверки прокси. Заслуживает внимания вышеупомянутая программа Charon.
Программы для сканирования диапазонов IP на предмет работающих прокси(proxy hunters) заслуживают отдельного упоминания — с помощью них можно найти «условно приватные» прокси.

Q: Как проверить прокси на анонимность?
A: Существуют так называемые proxy judges, которые представляют собой perl/php или другой cgi скрипт, который возвращает набор переменных окружения своего веб сервера, на основе них можно сделать вывод об уровне анонимности конкретного прокси сервера.

Q: Как правильно сканировать прокси?
A: Смотря для чего они будут использоваться. В любом случае — чем меньше пинг, тем лучше. Количество потоков для сканирования выбирается экспериментальным путем под конкретное соединение.

 

 

Основные вопросы касательно использования различных SSH туннелей представлены ниже.

Q: Что такое SSH?
A: SSH (secure shell)- протокол удаленного доступа. Обычно используется на машинах под управлением *NIX-систем. Служит для предоставления удаленному пользователю возможности взаимодействия с командной оболочкой на удаленном компьютере (сервере). Можно провести аналогию с телнетом.

Q: Какой порт использует SSH?
A: стандартным является TCP-порт 22.  Конечно, порт могут переназначить.

Q: Мне вот интересно, где может быть поднят SSH и как узнать, что это за объект я наблюдаю (PC, сервак, модем)?
A: Тут может быть несколько вариантов.
Это комп обычного юзера. — Почему он это сделал я не знаю. Возможно, для теста, возможно, он управляет своим компом по SSH откуда-то, возможно, бекдор какой словил. Определить, что это обычный комп можно по IP и косвенным признакам, в любом случае, точно сказать нельзя.
Модем. — Тут все просто, у модема есть возможность коннекта по SSH. Такое, как мне кажется, можно использовать лишь для скрытия IP.
Виртуалка. — Поставили виртуалку для теста, там подняли SSH и направили его мордой в инет.
Сервер. — Это самый удачный случай, дает возможностей больше чем другие.

Q: Мне не нравится ССХ, РДП практичнее.
A: Да пожалуйста.
RDP стоит на Windows-машинах, SSH- на nix. Не стоит путать эти две вещи.
Никсовые серверы могут жить дольше и быть лучше, на них с большей вероятностью находится полезная информация..
В любом случае, никсовый сервак не заменит виндовый, и наоборот.

Q: Почему SSH туннели лучше, чем другие методы анонимности в интернет?
A: Существует множество способов организации анонимности в интернете: с помощью «дедиков» (Virtual Dedicated Server), SOCKS’ов, SSH-туннелей, TOR-сети и другие. У каждого из способов есть свои минусы и плюсы. Socks’ы мало живут, дедики очень тормозные, TOR в блэклистах. Но у SSH-туннелей всех этих минусов нет — большинство из них являются долгожителями с относительно высокой скоростью. Плюс туннели ещё и на порядок дешевле, чем VDS и SOCKS.

Q: Как подключиться к SSH туннелю?
A:Используйте программы для подключения к туннелям, такие как PUTTY, plinker и Bitvise. Мы рекомендуем использовать простые с точки зрения пользователя программы на основе модуля plink, так как по статистике при работе с ними нет проблем с подключением к рабочим туннелям.
В некоторых случаях, подключение к туннелю может разрываться, если в его настройках включена компрессия. Если это происходит, отключите компрессию при подключении (в модуле plink убрать параметр «-C»)

Q: Сколько могут прожить туннели?
A:Туннели могут не прожить и часа, могут жить месяцами, как повезёт. В основном живут долго, и даже если падают, позже запускаются.
Туннели запущены на PC/серверах/роутерах по всему миру, и если их вдруг перезагрузят или отключат, то туннель не будет работать.